-
容器安全服务的漏洞库多久更新一次? - 容器安全服务 CGS
容器安全服务的漏洞库多久更新一次? 容器安全服务实时获取官方发布的漏洞信息,每天凌晨将漏洞更新至漏洞库中并执行全面的漏洞扫描和给出解决方案。您可根据自身业务情况进行修复或调整有风险的镜像。 查看本地镜像漏洞详情和解决方案,请参见:管理本地镜像漏洞。
-
管理私有镜像仓库 - 容器安全服务 CGS
进入扫描私有镜像入口,如图4所示。 图4 进入扫描私有镜像入口 在弹出的提示框中单击“确定”,启动扫描任务。 查看私有镜像的漏洞 扫描完成后,可查看漏洞报告。 登录管理控制台。 进入查看私有镜像漏洞报告入口,如图5所示。
-
管理官方镜像仓库 - 容器安全服务 CGS
在同意服务授权后,用户可以免费使用官方镜像漏洞扫描功能,容器安全服务自动执行安全扫描。 查看官方镜像列表 登录管理控制台。 进入查看官方镜像列表入口,如图1所示。 图1 进入查看官方镜像列表入口 查看官方镜像基本信息 登录管理控制台。 进入官方镜像详情入口,如图2所示。
-
服务版本说明 - 容器安全服务 CGS
表1 服务版本功能说明 服务功能 功能项 企业版 (√:支持;×:不支持) 集群防护 集群防护 √ 本地镜像 本地镜像漏洞扫描 √ 私有镜像 私有镜像漏洞扫描 √ 私有镜像恶意文件 √ 私有镜像软件信息 √ 私有镜像文件信息 √ 私有镜像基线检查 √ 官方镜像 官方镜像漏洞扫描 √
-
功能特性 - 容器安全服务 CGS
每日凌晨自动检测 手动检测 镜像漏洞扫描(本地镜像) 对CCE容器中运行的镜像进行已知CVE漏洞等安全扫描,帮助用户识别出存在的风险。 实时检测 镜像漏洞扫描(官方镜像仓库) 定期对Docker官方镜像进行漏洞扫描。
-
最新动态(HC) - 容器安全服务 CGS
商用 设置告警通知 2020年3月 序号 功能名称 功能描述 阶段 相关文档 1 提供免费镜像漏洞扫描(基础版) 提供免费使用私有镜像漏洞扫描和官方镜像漏洞扫描功能。用户同意服务授权后,即可对私有镜像和官方镜像进行漏洞扫描。
-
管理本地镜像 - 容器安全服务 CGS
图2 本地镜像基本信息 查看本地镜像的漏洞 扫描完成后,可查看漏洞报告。 登录管理控制台。 选择导航树“镜像列表 > 本地镜像 ”,单击目标镜像“操作”列的“漏洞报告”,查看本地镜像的漏洞报告。 在“漏洞报告”页签下查看扫描出的镜像漏洞。
-
什么是容器安全服务 - 容器安全服务 CGS
什么是容器安全服务 容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
-
管理本地镜像漏洞 - 容器安全服务 CGS
管理本地镜像漏洞 本章节指导用户查看本地镜像上存在的漏洞,并判断是否需要“忽略”漏洞。 检测方式 用户开启集群防护后,容器安全服务自动执行安全扫描。 前提条件 已开启集群防护功能。 查看漏洞列表 登录管理控制台。 进入查看本地镜像漏洞入口,如图1所示。
-
管理官方镜像仓库漏洞 - 容器安全服务 CGS
图1 进入查看官方镜像仓库漏洞入口 表1 参数说明 参数名称 说明 操作 漏洞名称 - 单击,查看漏洞详情,包括漏洞ID、漏洞分值、漏洞披露时间和漏洞描述。 单击漏洞名称,查看该漏洞的基本信息以及受该漏洞影响的镜像列表,具体请参见4。 修复紧急度 提示您是否需要立刻处理该漏洞。